Af Torben B. Sørensen, 06/02/17
En sårbarhed i behandlingen af SMB (Server Message Block) kan få Windows til a gå ned. Microsoft lukker hullet i næste uge.
Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.
Windows 8.1, Windows 10, Windows Server 2016 og Windows Server 2012 R2 er alle sårbare.
Sikkerhedsforsker Laurent Gaffie advarede Microsoft om problemet i slutningen af september. Han og Microsoft er enige om, at sårbarheden næppe kan udnyttes til at afvikle skadelig programkode med.
Laurent Gaffie har offentliggjort et angrebsprogram (exploit), der demonstrerer sårbarheden.
Anbefaling
Bloker for SMB-trafik i firewallen. Afvent opdatering fra Microsoft.
Links
- VU#867968 Microsoft Windows SMB Tree Connect Response denial of service vulnerability
- Microsoft Waits for Patch Tuesday to Fix SMB Zero Day, artikel fra Kaspersky Threatpost
- Windows SMBv3 Denial of Service Proof of Concept (0 Day Exploit), blogindlæg fra SANS Internet Storm Center
- New SMB bug: How to crash Windows system with a 'link of death', artikel fra The Register